Menü

lost+found: Was von der Woche übrig blieb

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag
Von

Der Cambridge-Prof Ross Anderson hat wieder zugeschlagen: Zusammen mit Laurent Simon zeigt er, dass und wie man einen Handy-PIN-Code mit der eingebauten Smartphone-Sensorik erlauschen kann.

Nachdem Eugene Kaspersky, Chef der nach ihm benannten Antivirus-Firma, in einer Rede im Australian Press Club über die Verbreitung von Malware wie Stuxnet gesprochen und dabei auch die ISS erwähnt hatte, wurde er in der Presse zitiert: Kaspersky habe gesagt, Stuxnet habe es auf die ISS geschafft. Genau genommen sagte er allerdings nur, Schadcode wäre per USB-Stick auf die Raumstation gelangt. Dabei handelte es sich wohl um den Gaming-Trojaner Gammima.AG.

Der französische Sicherheitsforscher Cédric “Sid” Blancher ist bei einem Fallschirmabsturz ums Leben gekommen. Der 37-Jährige war als Autor des WLAN-Tools Wifitap bekannt geworden und hatte später unter anderem ein Whitepaper über die Nutzung von Skype als Botnetplattform veröffentlicht.

Nach über fünfeinhalb Jahren gefixt: Mit dem letzten Patchday hat Microsoft ein Problem behoben, das es ermöglicht hat, mit S/MIME-Mails Port-Scans durchzuführen.

Laut ThreatTrack Security sind Führungskräfte, die auf Firmengeräten Porno-Seiten aufrufen einer der führenden Gründe für Malware-Befall in Firmen. In einer Umfrage gaben 40 Prozent der befragten Sicherheitsexperten an, Infektionen dieser Art schon mal von Firmengeräten entfernt zu haben.

Microsoft erhebt einen warnenden Zeigefinger in Richtung der Root-CAs und erklärt, dass sie ab 1. Januar 2016 keine neuen Zertifikate mit SHA-1-Hashes mehr akzeptieren dürfen. "Nutzt endlich SHA-2", lautet die Botschaft des Microsoft Security Advisory 2880823: Deprecation of SHA-1 Hashing Algorithm for Microsoft Root Certificate Program.

Auf der TEDx-Konferenz in Brüssel hat Mikko Hypponen, Chef-Virenforscher der finnischen Firma F-Secure, einen sehenswerten Vortrag zum Thema NSA-Skandal und Computersicherheit gehalten. Ein Video des Vortrags mit dem Titel "How the NSA betrayed the world's trust" ist bei YouTube zu finden.

Xkcd sieht das resultierende Datenleck aus dem Adobe-Hack als größtes Kreuzworträtsel der Welt. (ju)